«Открытие» первым из банков запускает чат-бот в Facebook
Банк «Открытие» запустил первый в России так называемый розничный банковский бот в Facebook, сообщили в пресс-службе кредитной организации. Запуск состоялся при поддержке разработчиков из компании RedMadRobot. Бот умеет отвечать на основные вопросы о работе банка, с его помощью клиенты «Открытия» могут совершать базовые финансовые операции прямо в интерфейсе социальной сети.
Для клиентов банка «Открытие» реализована авторизация в боте с помощью мобильного приложения банка. Такая авторизация даст доступ к просмотру балансов своих банковских карт, а также позволит пополнить счет мобильного телефона и записаться на выплату страхового возмещения в Агентство по страхованию вкладов.
«В Telegram реализовано какое-то количество банковских ботов, но все они ограничены в возможностях из-за особенностей системы безопасности этого мессенджера. Платежные операции там делать очень рискованно. Мы оценивали и безопасность, и популярность мессенджеров при выборе платформы для запуска бота банка. Из мессенджеров, поддерживающих создание полноценных ботов, первое место по популярности занимает Facebook Messenger. По данным TNS Russia, Facebook Messenger в пять раз популярнее Telegram в России. Мы начали с Facebook, там будем наращивать функциональность бота», — рассказал технический директор RedMadRobot Артур Сахаров.
Как указывают в банке, пользоваться ботом возможно как с помощью мобильной или веб-версии Facebook, так и в приложении Facebook Messenger. Для этого необходимо найти бота банка в поиске социальной сети по названию либо короткому адресу @otkritie.bot, либо перейти по прямой ссылке — facebook.com/otkritie.bot.
Авторизация пользователя бота в сервисе
Может стоит использовать OAuth 2?
- Пользователь выполняет команду
/login
, которая запрашивает логин пользователя и формирует специальную ссылку на веб-систему для получения токена. Ссылка содержит логин пользователя, id приложения и некий секрет, который генерируется ботом - Пользователь переходит по ссылке на сайт Дребеденег
- Сайт проверяет:
- Существование id приложения
- Соответствие логина из ссылки с реальным логином
- Корректность секрета
- Сайт запрашивает подтверждение пользователя о предоставлении доступа приложения к данным пользователя.
- Бот получает токен через прямой запрос к API Дребеденег с указанием логина. Варианты:
- Пользователь подтверждает выдачу токена командой
/get_token
или/complete_login
- Бот сам в течении некоторого времени пытается получить токен — потом прекращает
- Можно совместить оба варианта
- Пользователь подтверждает выдачу токена командой
- Теперь во всех запросах к API Дребеденег Бот использует только полученный токен
- Пользователь на сайте может увидеть список активных токенов и приложений которые его получили, с возможностью отозвать токен.
- Веб-интерфейс для выдачи токена
- Веб-интерфейс для управления выданными токенами
- API для получения токена для пользователя
- Все API должны поддерживать использование токена.
Дополнительно: